Угроза национальному цифровому пространству: хакеры атакуют серверы Южной Кореи через MeshAgent и SuperShell

information security
В конце июня 2025 года южнокорейские эксперты по кибербезопасности зафиксировали серию изощрённых атак на веб-серверы, использующих инструменты MeshAgent и SuperShell для создания скрытых точек доступа.

UAC-0185 (UNC4221) APT IOCs

security
Украинские власти раскрыли кибер-кампанию UAC-0185 (UNC4221), направленную на украинский оборонный и промышленный секторы с помощью вредоносных электронных писем выдавая себя за Украинский союз промышленников и предпринимателей (УСПП).

Andariel APT IOCs - Part 4

security
Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.

Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика

security
Когда вредоносная программа распространяется вместе с установочным файлом, пользователю сложно заметить, что она выполняется одновременно с ним. Кроме того, сигнатурные средства защиты от вредоносного

SparkRAT IOCs - Part 3

remote access Trojan
В последнее время появились случаи, указывающие на возобновление распространения вредоносного ПО SparkRAT через установщик той же VPN-компании. Распространение вредоносного ПО прекратилось на некоторое